記者葉韋辰/台北報導
▲資安專家提醒,近期發現一款名為「ToxicPanda」的新型木馬程式。(圖/pixabay)
全球民眾的銀行存款陷入重大危機!資安公司Cleafy近期發現一款名為「ToxicPanda」的新型木馬程式,透過偽裝常用應用程式,專門鎖定Android裝置用戶的銀行帳戶進行竊盜。Cleafy威脅情報團隊表示,這款源自中國的木馬程式已在全球感染超過1500部裝置,主要目標為歐洲和拉丁美洲地區的用戶,一旦感染,銀行帳戶內的存款可能在瞬間被盜領一空!
根據《Android Police》報導,這款木馬程式是「TgToxic」惡意程式家族的進化版本,具備高度危險性。「ToxicPanda」可攔截銀行發送的一次性密碼、竄改Android系統安全設定和無障礙功能,甚至能夠取得裝置最高權限。更令人擔憂的是,駭客可透過遠端遙控受害者的手機,直接操作進行盜領交易。Cleafy強調,這款木馬程式主要透過安裝第三方應用程式的方式傳播,常以Google Chrome瀏覽器或銀行應用程式的外觀進行偽裝,讓受害者和銀行系統都無法察覺異常交易。
▲這款新型木馬程式可透過遠端遙控受害者的手機,直接操作進行盜領交易。(圖/pixabay)
根據Cleafy調查,「ToxicPanda」的攻擊手法相當隱密。駭客會先誘騙用戶從非官方管道下載應用程式,當用戶安裝後,木馬程式就會開始在背景執行監控。一旦用戶登入網路銀行或使用網路支付功能,「ToxicPanda」就會立即攔截帳號密碼和驗證碼,並傳送給駭客。由於木馬程式可以取得裝置的完整控制權,駭客能夠在用戶毫無察覺的情況下,直接操作手機進行轉帳。
Cleafy指出,「ToxicPanda」仍處於開發階段,部分指令功能尚未完善,顯示開發團隊可能正在設計更進階的攻擊方式。研究人員發現,這款木馬程式的程式碼中存在許多預留的功能接口,推測未來可能會新增更多危險的攻擊功能。目前所有跡象都指向中國香港地區的駭客組織,但Cleafy尚未確認具體的攻擊者身分。
為了防範「ToxicPanda」的威脅,資安專家提出多項建議。首先,用戶應避免從非官方應用商店下載程式,所有應用程式都應該從Google Play商店或Galaxy商店等官方管道取得。其次,務必隨時保持系統和應用程式更新到最新版本,並時常檢查銀行帳戶的交易紀錄,如發現異常立即通知銀行。
5 顆 
10 顆 
15 顆 
20 顆